|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑 1 p, T; B. J* j M
( Y3 o# o' E5 ]3 a: u: r% Y2 N `% [一、启动服务& ]& ^* c! M7 i2 |6 s1 U! L
如果没有安装,可以使用yum install firewall
# _0 @; e/ k8 ?' Q9 C, }7 o系统默认是已经安装了,但是没有启动
/ q' t5 d8 }* E1、开机自启动) G1 P& \' N; n9 X/ P1 I* V% H( V
systemctl enable firewalld
, |: ?& Q4 X8 s( V, O/ X2、启动服务' e$ r, I) i9 i0 j8 C! P& x
systemctl start firewalld! g/ L" f) _& l1 J" N7 @0 {4 ~
二、向防火墙添加可以外部访问的端口6 [7 s3 h7 r3 i I2 c
firewall-cmd --zone=public --add-port=80/tcp --permanent / C: H0 W1 E; j/ ~) `" `% {
以下是常用的端口* ^ b7 j7 V- m/ j
firewall-cmd --zone=public --add-port=443/tcp --permanent
& m( B& n" B' }firewall-cmd --zone=public --add-port=22/tcp --permanent
0 g5 N3 ~. I6 h& c1、如果需要添加一段端口的话,使用以下命令
+ _) z2 g4 q, o4 G6 O) V- Vfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
8 b9 j J9 H- e L这儿是指添加101个端口
0 N0 k9 F( Q. t. L; d三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent" f3 ]( T% ~( Q! @2 c3 T+ F$ Z& M
具体的服务名称在以下路径里有一个文件就是一个service 名称
6 ^: v/ I5 N, f- N$ S/usr/lib/firewalld/services
; r# H7 p, \( H- h) K* r5 l0 u9 ^: h7 V; j
四、添加完端口之后需要让防火墙生效
# e+ }) ^# D: t3 X5 S/ r1、重新加载
$ r+ n0 w& n, Nfirewall-cmd --reload6 h! c1 `6 z6 J3 Q, v
2、查看当前已经开放的端口
7 N4 U4 ~* L2 n4 A4 Jfirewall-cmd --list-ports
P/ w! } D" k- e E b8 N4 ?firewall-cmd --list-all+ ], }. A* o2 |# v/ W$ I
3、删除某个不用的端口; L3 q6 o" \, C& Z, I
firewall-cmd --zone=public --remove-port=8084/tcp --permanent2 T# o6 K9 Y# D$ ]
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的4 j8 X4 E b4 r/ y" G
% y( {; d' A3 X [4 `& i2 v$ m3 X
4 C( f9 Z4 \" P8 J+ ~, v
7 m O- ?6 x1 g& h) |其他常用命令, b; L- I% g/ p% c3 @
7 i( \$ L8 G8 S$ X a
0 A: q w. X# b7 d c- firewall-cmd --list-all-zones #查看所有的zone信息
0 l0 d% G8 @$ _4 g6 h1 H - firewall-cmd --get-default-zone #查看默认zone是哪一个
6 o1 n: e2 f$ x) X( r: l, N" | - firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal; c# p; g1 B% ?6 C0 y
- firewall-cmd --add-service=http #暂时开放http8 Q/ Y' [: i7 H& t: V1 K
- firewall-cmd --permanent --add-service=http #永久开放http
' @+ N6 g! V- R. X5 `& m' } - firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口6 }4 O; k1 O+ B: Z) E
- firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务
3 P7 H# E8 G/ E: J: n - firewall-cmd --reload #重新加载配置
, M3 ]4 [8 f3 j V1 G& t, _ - systemctl restart firewalld #重启firewalld服务,使配置生效/可查
复制代码
3 Y" @1 n' }4 q* [
+ u1 d- u6 p- _
! g8 _6 J5 ?6 ~# o' R8 k0 ?8 R! C% ~+ c
" A) H* E0 b& v$ }$ j
5 @( |( K( o- r6 ?$ e! N+ f2 e- j3 T, Q9 m5 E, Z$ ?1 {& C6 g+ ?6 l
2 B! ^( w, g7 K5 h" x
: ]( ~2 Q7 \& Y; Q
; `' [ m; L$ O5 P" d* X c8 ?
9 C# y3 T) b9 Q. `7 e% Y; x$ q: D5 c; N" X! ?# `
|
|